Wanneer informatiemanagement je vakgebied is, kan het natuurlijk niet uitblijven dat je op je weblog iets over WikiLeaks gaat zeggen. Dus blijf ik ook niet achter. Het is niet aan mij om een juridisch of zelfs maatschappelijk oordeel aan WikiLeaks te verbinden. Ik zal het fenomeen daarom vooral vanuit de informatiebeveiliging bekijken. Er zal immers aan heel wat directietafels de vraag worden gesteld of WikiLeaks voor hun bedrijfsinformatie een risico vormt.
De afgelopen jaren heb ik verschillende organisaties geadviseerd over visie, beleid en strategie op het gebied van informatiemanagement en Enterprise Content Management. Eén van de punten die in die adviesopdrachten steevast discussie opleverde, was het dilemma tussen de "open" en "gesloten" informatievoorziening. Je kunt je vast wat bij die discussies voorstellen. Wat bij die discussies vaak over het hoofd wordt gezien is dat niet systemen, maar mensen informatie "lekken". Een gouwe ouwe over dit onderwerp is "50 cent holes".
De problemen binnen organisaties, die ervoor zorgen dat WikiLeaks iets te lekken heeft, zijn echter niet door WikiLeaks veroorzaakt. Ze bestaan al binnen organisaties (overheid of niet). De twee belangrijkste zijn:
1. Blijkbaar zijn er toch altijd individuen die of de organisatie willen schaden of het niet eens zijn met de keuze informatie vertrouwelijk te houden
2. Vertrouwelijke informatie wordt met teveel mensen gedeeld (Amerikaanse overheidsinformatie met 3 miljoen mensen, Nederlandse elektronische patiënteninformatie met 300.000).
WikiLeaks veroorzaak wel twee dingen, die de kans op lekken van informatie groter maken:
1. Ze hebben lekken sexy gemaakt. Mensen worden gemotiveerd om toch vooral zoveel mogelijk informatie te lekken en er wordt gegarandeerd het nieuws mee gehaald.
2. Ze maken lekken effectief. Door de media-aandacht voor WikiLeaks wordt informatie op de site door zeer veel kranten, tv-zenders etc. gelezen en vervolgens naar buiten gebracht.
Het wordt daarom wel zaak voor organisaties (overheid en bedrijven) om naar hun informatiebeveiliging te kijken. De nieuwe context die WikiLeaks veroorzaakt heeft, maakt de ruimte voor fouten hierin kleiner. Het verhaal van de 50-cent holes maakt duidelijk dat alles op slot zetten geen optie is. Dan blijven over:
1. Maak alle informatie, die niet strikt vertrouwelijk is, openbaar
2. Deel strikt vertrouwelijke informatie alleen in de zeer kleine kring, die de informatie echt voor hun werk nodig hebben
Hoewel WikiLeaks openheid nastreeft, zet het eigenlijk informatiebeveiliging weer op de plaats waar het thuis hoort: de directie-agenda.
Zie hier mijn andere blogposts over beveiliging.
Peter Drucker stelde ons voor de volgende uitdaging:
De belangrijkste, en een echt unieke, bijdrage van management in de 20e eeuw was het vervijftigvoudigen van de productiviteit van de fabrieksarbeider. De belangrijkste bijdrage die van management in de 21e eeuw wordt gevraagd,is een vergelijkbare toename van de productiviteit van de kenniswerker.
In deze blog zal ik mijn ideeën hierover, vanuit het vakgebied informatiemanagement, delen.
Abonneren op:
Reacties posten (Atom)
Over mij
- Paul Ruijgrok
- Tot 1992 studeerde ik Technische Informatica aan de TU Delft en in 2000 en 2001 heb ik een MBA opleiding gevolgd aan de Rotterdam School of Management. Ik werkte 10 jaar voor PinkRoccade als consultant, project manager, contract manager en business line manager.
Daarna werkte ik 4 jaar bij KBenP als principal consultant. Ik was trekker van de thema's "het Nieuwe Werken" en ECM & Search. Daarnaast was ik inhoudelijk betrokken bij de projecten en adviesopdrachten.
Sinds 2010 ben ik zelfstandig ondernemer onder de firmanaam InforU BV. Mijn specialisme is productiviteit en de kenniswerker, het Nieuwe Werken, Web 2.0 en Informatiemanagement.
Publicaties:
*Over Toverdozen en Tovermensen, OverheidsDocumentatie (OD), 2010
*Kenniswerk kan 20% goedkoper –marktonderzoek naar effectiviteit van de kenniswerker KBenP, 2009
* Boekreview: Managing The Crowd – Steve Bailey OD, 2008
* Digitale werkplek voor Rijksambtenaren Overheidsmanagement, 2008
* Samen werken zonder regie leidt niet tot samenwerken Computable.nl, 2007
* Help de Bezoeker Zoekt! Paul Ruijgrok. KBenP Actueel, 2007
Geen opmerkingen:
Een reactie posten